局域网中代理服务器、路由器的配置方案 网络技术的飞速发展,使企事业单位局域网接入 INTERNET 共享资源的方式越来越多,就大多数而言,DDN 专线以其性能稳定、扩充性好的优势成为普遍采用的方式,DDN 方式的连接在硬件的需求上是简单的,仅需要一台路由器(router)、代理服务器(proxy server)即可,但在系统的配置上对许多的网络管理人员来讲是一个比较棘手的问题。下面以 CISCO路由器为例,笔者就几种比较成功的配置方法作以介绍,以供同行借鉴: 一、直接通过路由器访问 INTERNET 资源的配置 1. 总体思路和设备连接方法 一般情况下,单位内部的局域网都使用 INTERNET 上的保留地址: 10.0.0.0/8:10.0.0.0~10.255.255.255 172.16.0.0/12:172.16.0.0~172.31.255.255 192.168.0.0/16:192.168.0.0~192.168.255.255 在常规情况下,单位内部的工作站在直接利用路由对外访问时,会因工作站使用的是互联网上的保留地址,而被路由器过滤掉,从而导致无法访问互联网资源。解决这一问题的办法是利用路由操作系统提供的 NAT(Network Address Translation)地址转换功能,将内部网的私有地址转换成互联网上的合法地址,使得不具有合法 IP 地址的用户可以通过 NAT 访问到外部 Internet。这样做的好处是无需配备代理服务器,减少投资,还可以节约合法 IP 地址,并提高了内部网络的安全性。 NAT 有两种类型:Single 模式和 global 模式。 使用 NAT 的 single 模式,就像它的名字一样,可以将众多的本地局域网主机映射为一个 Internet 地址。局域网内的所有主机对外部 Internet 网络而言,都被看做一个 Internet 用户。本地局域网内的主机继续使用本地地址。 使用 NAT 的 global 模式,路由器的接口将众多的本地局域网主机映射为一定的 Internet地址范围(IP 地址池)。当本地主机端口与 Internet 上的主机连接时,IP 地址池中的某个 IP地址被自动分配给该本地主机,连接中断后动态分配的 IP 地址将被释放,释放的 IP 地址可被其他本地主机使用。 下面以我单位的网络环境为例,将配置方法及过程列示出来,供大家参考。 我单位利用联通光缆(V.35)接入 INTERNET 的,路由器是 CISCO2610,局域网采用的是 INTEL550 百兆交换机,联通向我们提供了下列四个 IP 地址: 211.90.137.25(255.255.255.252) 用于本地路由器的广域网端口 211.90.137.26(255.255.255.252) 用于对方(...
